SSL Visibility

SSL Visibility Appliance

SSL Visibility Appliance ที่มีจำหน่ายในท้องตลาด มีอยู่ด้วยกันหลากหลายยี่ห้อ แต่เราจะเลือกใช้ของเจ้าไหนดีล่ะ? นั่นคงเป็นคำถามที่หลายคนสงสัย เราจะรวบรวม 10 แนวคิดในการเลือกซื้อ SSL Visibility Appliance มาให้อ่านกัน แต่ก่อนไปถึง 10 แนวคิดดังกล่าว สิ่งแรกที่จะควรพูดถึงคือ SSL Visibility Appliance แบบไหนที่ “ไม่ควรซื้อ” ซึ่งมีอยู่ด้วยกัน 4 ข้อดังต่อไปนี้ SSL Visibility Appliance ที่พ่วงมากับหรือเป็นส่วนหนึ่งของอุปกรณ์รักษาความปลอดภัยทางไซเบอร์ตัวอื่นๆ เพราะนอกจากมันจะทำงานได้ไม่เต็มที่แล้ว มันยังไม่สามารถถอดรหัส SSL ให้กับอุปกรณ์รักษาความปลอดภัยแบบ passive ได้ ด้วยเหตุนี้ SSL Visibility Appliance ควรเป็นอุปกรณ์แยกต่างหาก SSL Visibility Appliance ที่ไม่สามารถขยายตัวเพื่อรองรับความต้องการพื้นที่แบนด์วิดท์ที่เพิ่มสูงขึ้น SSL Visibility Appliance ที่ถอดรหัสแล้วไม่สามารถกลับไปเข้ารหัสข้อมูลนั้นอีกรอบได้ SSL Visibility Appliance ที่ต้องอาศัย TAP จากที่อื่น เพื่อให้มันติดตั้งแบบ inline ได้ หลังจากที่เราหลีกเลี่ยงอุปกรณ์ที่ไม่พึงประสงค์ได้แล้ว เรามาดู 10 สำคัญนี้กันเลย การปกป้องข้อมูลส่วนตัวของผู้ใช้ - SSL Visibility...

Read More
SSL Visibility Appliance

ในปัจจุบัน บริษัทผู้ผลิต SSL Visibility Appliance ได้อัพเกรดและสรุปความรู้วิธีการปรับใช้ SSL Visibility Appliance ให้ทำงานได้เต็มประสิทธิภาพ ซึ่งมีอยู่ด้วยกัน 4 ข้อ ดังนี้ 1. ลงทุนเพื่ออนาคต -  การติดตั้ง SSL Visibility Appliance ไม่ควรทำเพื่อแก้ไขปัญหาเฉพาะหน้า แต่ควรเป็นการลงทุนเพื่อการรักษาความปลอดภัยในระยะยาวถ้ามีความเป็นไปได้ว่า throughput ของ network ในองค์กรของคุณ จะเพิ่มขึ้นในอีกไม่นาน หรือจำเป็นต้องเพิ่ม monitoring interface ไม่ว่าจะเป็นแบบทองแดงหรือไฟเบอร์ เพื่อเชื่อมต่ออุปกรณ์ด้านการรักษาความปลอดภัยตัวอื่นๆ ที่จะติดตั้งเพิ่ม การซื้อ SSL Visibility Appliance รุ่นที่สูงกว่าความต้องการ ณ ปัจจุบัน จะเป็นทางเลือกที่คุ้มค่ากว่าปกติแล้ว การซื้อ SSL Visibility Appliance จะมีอายุการใช้งานอยู่ที่ 3 ถึง 5 ปี และเวลาที่เราคำนวณแบนด์วิดท์ อย่าลืมคูณ 1.5 เข้าไปด้วย ตัวเลข 1.5 เป็นจำนวนที่เอาไว้ “เผื่อ” เพื่ออนาคต   2.ใช้ traffic aggregation เพื่อลดต้นทุน - SSL Visibility Appliance ระดับท็อปส่วนใหญ่จะมี...

Read More
SSL

เวลาเข้าเว็บหลายคนคงเคยเห็นคำว่า https:\\ ก่อนชื่อ url ของเว็บที่เราต้องการเข้า เช่นเดียวกับบางคนก็อาจจะเอะใจว่า เมื่อหลายปีก่อนตัวอักษรข้างหน้ามันเป็น http:\\ เฉยๆ ไม่มีตัว s ตัว s ที่เพิ่มเข้ามา มาจากคำว่า secure ที่เรียกเต็มๆ ว่า Hypertext Transfer Protocol Secure ที่หมายถึง การส่งผ่านข้อมูลในเว็บไซต์ดังกล่าวจะถูกเข้ารหัสเพื่อความปลอดภัย   และนี่คือสิ่งที่เราจะพูดกันในบทความนี้ ซึ่งก็คือเรื่อง "การเข้ารหัสเพื่อความปลอดภัย" หรือ SSL Encryption [caption id="attachment_7209" align="alignnone" width="980"] SSL Encryption[/caption] SSL ย่อมาจาก Secure Socket Layer เป็นเทคโนโลยีที่ช่วยให้ข้อมูลของเว็บไซต์ถูกเข้ารหัสไว้ ทำให้แฮคเกอร์จากภายนอกที่พยายามเจาะเข้าไปอ่านข้อมูลนั้นไม่ออก หลายๆ เว็บไซต์มีระบบที่ให้ user กรอกข้อมูลส่วนตัวลงไป เพื่อ log in เข้าใช้งานในระบบ นั่นคือจุดโหว่ที่แฮคเกอร์สามารถดักจับข้อมูลได้ การมี SSL Encryption จะช่วยให้ user ของเครื่องนั้นๆ เป็นคนเดียวที่สามารถเห็นข้อมูลนี้   เว็บไซต์ที่ต้องการความน่าเชื่อถือและการรับรองความปลอดภัย โดยเฉพาะ e-commerce ต่างๆ สามารถใช้บริการ SSL Encryption ได้จาก CA หรือ...

Read More